刚入职,想加个端口映射方便回家远程工作,被以内网安全为由一口拒绝

250 天前
 wanmyj
表面上看,映射端口是会暴露更多的攻击面。

但是,一个创业公司,开发配的电脑的 Windows 都是 home 版的,还是我自己 搞得 pro ,普通路由器用 192 的网段,这能有个毛线网络安全。考虑到我的微软账户的安全性很高,攻破 3389 端口的能力基本上早就打穿了这层路由器管理员权限。

实际上,这恰恰暴露了 IT 的不专业。这家公司的工作效率,一定受限于公司的管理文化,不是依赖更高效的工作方式,而变得更依赖员工的工作努力。

还好手上还有其他 offer ,已经想跑了。
14407 次点击
所在节点    职场话题
115 条回复
neptuno
250 天前
说实话一个创业公司,开发配的电脑系统就很不专业,而且估计配置也垃圾。同时,IT 管的又特别严格,说明公司管理层很死板。早点遛也好的。
CodeLaunchur
250 天前
@frencis107 我家里的电脑设置了允许远程桌面连接,window defender 禁了,且路由器有公网 IP 。
后来有一天中了勒索病毒,所有文件都被加密了(还好都是盗版游戏,没有工作资料)。
大佬评估下我是咋中毒的,是因为对公网开了远程桌面,还是安装盗版游戏?
Greenm
250 天前
真以为系统是 windows pro ,你就是 pro 了? 看到这句真的绷不住了
x86
250 天前
@naivesen #26 回这个
ccfly
250 天前
真是啥人都有啊 建议自己开公司最好
silencil
250 天前
楼主的意思是,看不起现有公司的安全机制,既然都不够安全,那大门敞开也是无所谓的。如果楼主待的是安全很重要的正规公司,楼主就愿意遵守规定。不知道我这个理解是否正确,这是楼主的意识形态问题,无关楼主的专业性。
oneKnow
250 天前
“我正在遭受一场前所未有的网暴,玉玉了”
Chad0000
250 天前
回家了就不要工作了,不要像另外一个帖子中连做爱时都在写代码。
n2l
250 天前
没吃过亏,还爱玩,可以理解,建议继续观察。
jurassic2long
250 天前
懂一点点,以为自己懂很多。。。。。。
python35
250 天前
“开发配的电脑的 Windows 都是 home 版的,还是我自己 搞得 pro ” 你如果搜了一个激活码直接激活的,可能公司有吃律师函的风险,但是一般小公司巨硬也看不上。。。
kuxuan
250 天前
加完班再回家。
SomeBodsy
250 天前
回家不工作,到点就下班,这还不爽?能远程到时候周末都叫你远程加班.....
xFrye
250 天前
到底是谁不专业呢?🤣
uncat
250 天前
Todesk x
RayLink x
TeamViewer x
FRP + RDP x
NPS + RDP x

WireGuard+ RDP √

WireGuard 可以用于实现内网穿透( keepalive 实现 nat 维持)。
UDP 底层和 Noise 加密协议的无连接(不可探测),可以实现安全公网暴露,进而实现安全的内网穿透。

如果担心 WireGuard 服务器被黑导致的内网风险,可以在内网转发节点做访问规则限制,只允许特定 WireGuard IP 的数据包转发到内网。
fish267
250 天前
意识淡薄,刚毕业的?
先看下公司的安全制度
uncat
250 天前
无连接 -> 无状态
LemonCoo1
250 天前
建议公司开除,理由安全意识淡薄而不自知,潜在危险极大
Goooooos
250 天前
一边说别人不对,一边自己在错误的道路上越走越远
macaodoll
250 天前
晚上头脑清醒,可以留在公司加班,卷死同事的同时老板又能看得见,岂不美哉?而且完全避免了这种安全的问题。/手动狗头保命

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1033360

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX